21.11.2024 Экспертиза, Безопасность, МенеджментДрейф инфраструктуры — это не просто техническая неприятность; это серьезная проблема, которая, если ее не контролировать, может поставить под угрозу всю вашу организацию, пишет на портале The New Stack Эран Биби, соучредитель и директор по продуктам компании Firefly. Дрейф инфраструктуры — серьезная проблема для организаций, управляющих облачными ресурсами в масштабе. Хотя инфраструктура как код (IaC) предлагает структурированный подход к развертыванию и поддержке инфраструктуры, дрейф все равно происходит, когда изменения происходят вне рабочих процессов IaC. И это не обязательно аномальное поведение — такое может произойти в любой момент по вине внешнего подрядчика, в ситуации высокого давления (например, инцидента), требующей быстрого решения, или из-за ошибки в суждениях или слишком привилегированного инструмента. Конечно, оптимально поддерживать идеальную гигиену IaC с помощью безупречных процессов GitOps, но, к сожалению, это всего лишь желаемое и невыполнимое. На практике мы видим чрезмерное увлечение ClickOps (или ручное выполнение задач путем нажатия на различные опции в программных инструментах, что может быть более доступным для пользователей, не знакомых с кодированием или написанием сценариев). И этот ручной процесс часто может быть причиной дрейфа инфраструктуры. Дрейф инфраструктуры — это расхождение между фактическим состоянием инфраструктуры в облаке и желаемым состоянием, определенным в таких инструментах IaC, как Terraform. Это несоответствие может ...
читать далее.
